VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Miasma‑червь поразил 73 репозитория Microsoft на GitHub — новая фаза атаки цепочки поставок

Miasma‑червь поразил 73 репозитория Microsoft на GitHub — новая фаза атаки цепочки поставок

Коллеги, хочу обратить внимание: в сфере кибербезопасности Miasma‑червь скомпрометировал 73 репозитория Microsoft на GitHub (OpenSourceMalware).

- GitHub отключил доступ к пострадавшим репозиториям.
- Повторно скомпрометирован пакет durabletask; злоумышленники пушили вредоносный код в репозитории, внедрив 4.3 MB payload, активируемый через AI‑инструменты и dev‑тулы.
- Атака эксплуатирует модель доверия: компрометация ключей и мейнтейнеров делает вредоносные публикации неотличимыми от легитимных.

Почему это важно: увеличивает риск заражения downstream‑проектов и подрывает доверие к поставкам ПО.

Какие меры Вы считаете приоритетными для защиты разработчиков?

#кибербезопасность #supplychain #GitHub #DevSecOps

Последние комментарии

Комментариев пока нет.